<?php
	require_once('conf/top.php');
	$template = $tpl->loadTemplate('confirmation.html');

	connectDb();
	session_start();

	$theme = theme(); // Gérer dans lib.
	// Rempli les informations à communiquer ou les erreurs.
	$erreurs = null;
	$infos = null;

	/* Test variable GET & POST pour confirmation.php */
	if((isset($_GET['key']) && !empty($_GET['key'])) || (isset($_POST['key']) && !empty($_POST['key']))){
		if(!empty($_GET['key'])){
			$key = $_GET['key'];
		}
		else if(!empty($_POST['key'])){
			$key = $_POST['key'];
		}

		// Sécurise la variable get récupéré
		$key = htmlspecialchars(stripslashes($key));
        $key = str_ireplace("script", "blocked", $key);

        $user = getUserByKey($key);
        $result = count($user);
        if($result == 1){
        	updateUserActive($user[0]['id_user'], 1);
        	$infos[] = "Votre compte a bien été activé, vous allez être redirigé sur la page de connexion.";
			$infos[] = "Patientez quelques secondes.";
			header('Refresh: 5; url=login.php');
        }
        else{
        	$erreurs[] = "Une erreur est survenue, où la clé de confirmation n'est pas bonne. Veuillez recommencer ou contacter l'équipe technique de TimeShop.";
			$infos[] = "Vous allez être redirigé dans quelques secondes.";
			header('Refresh: 5; url=confirmation.php');
        }
	}

	if(isset($_POST['mail']) && !empty($_POST['mail'])){
		// Sécurise la variable get récupéré
		$_POST['mail'] = htmlspecialchars(stripslashes($_POST['mail']));
        $_POST['mail'] = str_ireplace("script", "blocked", $_POST['mail']);
        //Requête qui vérifi que l'user existe et que son compte n'est pas encore activé
		$results = getUserByMail($_POST['mail']);
		// Envoie du mail de confirmation
		if($results){
			foreach ($results as $result){
				$activate = $result['activate'];
				$key = $result['activation_key'];
			}	
			if($activate == 0){
				$to=$_POST['mail'];
				$subject="ReConfirmation inscription TimeShop";
				// From
				$header="from: TimeShop";
				$message="Pour confirmer votre inscription et activer votre compte,\r\n";
				$message.="veuillez cliquer sur le lien ci dessous :\r\n\r\n";
				$message.= "http://".$_SERVER['SERVER_NAME']."/confirmation.php?key=$key \r\n\r\n";
				$message.="TimeShop vous remercie et espère que vous ferez bonne usage du temps.\r\n";
				$sentmail = mail($to,$subject,$message,$header);
				$infos[] = "Un mail contenant la clé de confirmation vous a été renvoyé. Pensez aussi à vérifier vos spams.";
			}
			else{
				$erreurs[] = "Le compte demandé n'existe pas où le compte est déjà actf. Essayez de vous connecter ou de vous enregistrer.";
				$infos[] = "Vous allez être redirigé dans quelques secondes.";
				header('Refresh: 5; url=register.php');
			}
		}
		else{
			$erreurs[] = "Le compte demandé n'existe pas où le compte est déjà actf. Essayez de vous connecter ou de vous enregistrer.";
			$infos[] = "Vous allez être redirigé dans quelques secondes.";
			header('Refresh: 5; url=register.php');
		}
	}

	/* On envoie le necessaire à notre template */
	echo $template->render(array('MEDIA_PATH' => MEDIA_PATH, 'erreurs' => $erreurs, 'infos' => $infos, 'theme' => $theme));